В браузере Firefox и почтовом клиенте Thunderbird, включая их корпоративные версии (ESR) от компании Mozilla, были выявлены многочисленные уязвимости в области безопасности. Наиболее опасные из них могут предоставить злоумышленникам возможность полного контроля над устройством, запускать вредоносный код без согласия пользователя.
Обсудить
Уязвимость в Mozilla Firefox позволяет хакерам захватить компьютер
Эти уязвимости могут давать хакерам возможность устанавливать вредоносные программы, воровать или удалять данные, а также создавать новые учетные записи с полным доступом, что особенно критично для пользователей с правами администратора. Хотя пользователи с ограниченными правами подвергаются меньшему риску, угрозы по-прежнему актуальны.
Затронутыми версиями являются:
— Firefox до версии 138
— Firefox ESR до версий 115.23 и 128.10
— Thunderbird до версии 138 и ESR 128.10
Хотя пока не зафиксированы случаи атак с использованием этих уязвимостей, пользователям и организациям настоятельно рекомендуют обновить свое программное обеспечение.
Проблемы заключаются в ошибках, влияющих на работу с памятью, что позволяет обходить меры безопасности, скрывать вредоносные загрузки или расширять доступ злоумышленников. Большинство из этих проблем уже устранены в последних обновлениях. Наибольшая угроза существует для государственных учреждений и крупных компаний в США.
Как сообщалось ранее — Вот что помогло Николаю Носкову пройти через все тернии жизни